Need Technical Support?
X
Please type your technical question in the search box below:
Loading Customer Support
close
CoSign by ARX
    
Forum   |
Support   |

La Firma Digital CoSign

IntroducciónArgumento comercialTecnologíaPreciosValidez legalClientes

Validez legal de las firmas digitales CoSign

Las soluciones de firma digital permiten crear registros electrónicos con validez legal, suprimiendo la necesidad de la organización de imprimir documentación para autorizaciones de firma. Esto permite a las organizaciones aprovechar las ventajas de un flujo de trabajo totalmente automatizado que incluye la sustitución de procesos lentos y costosos de aprobación basados en el papel por otros rápidos, de bajo coste y totalmente digitales.

En los últimos años, la mayoría de los países de todo el mundo han adoptado legislaciones y normas que reconocen la legalidad de una firma digital (firmas electrónicas estándar), considerándola una firma vinculante. Además de los gobiernos, diversas industrias han establecido normas (p. ej., la 21 CFR Parte 11 de la FDA en el sector de las ciencias de la vida) que definen las firmas digitales como sustitutas de las firmas manuscritas.

Dado que CoSign® utiliza firmas digitales, un medio de firma electrónica seguro, puede proporcionar validez legal en las industrias y ubicaciones geográficas con una regulación más estricta. CoSign ofrece una solución que cuenta con el certificado FIPS 140-2 nivel 3 y está basada en el Estándar de Cifrado Digital (DSS) (FIPS 186-2). Al contar con procedimientos operativos estándar adecuados, CoSign puede cumplir con e-sign, las directrices de la UE y la legislación del IVA, la 21CFR parte 11 de la FDA, HIPPA y SOX.


Si desea leer más al respecto:


Legislación


Legislation on Digital Signatures in the US and Worldwide


Normas y estándares de la industria


Certificaciones CoSign respecto a las directrices de firma digital

CoSign también sigue los criterios aprobados internacionalmente del estándar de seguridad “Common Criteria” (Criterios comunes, CC, de la ISO/IEC 15408) al utilizar tarjetas inteligentes que cuentan con el certificado Common Criteria CWA 14169 dentro del soporte de hardware CoSign. La validación Common Criteria SSCD garantiza el cumplimiento con las directrices de firma electrónica de la UE (directriz de la UE 1999/93/CE acerca de la firma digital). 


Requisitos legales más habituales de las directrices de firma digital

Las normativas sobre firma digital varían según el país. Si tomamos como ejemplo la directriz europea sobre firma electrónica (directriz CE 99/93 sobre firmas electrónicas), los requisitos de una firma electrónica estándar (avanzada) son:

  • Está vinculada de forma única al signatario 
  • Los datos de creación de la firma usados para generar la firma no pueden, en la medida de lo razonable, deducirse, y la firma está protegida contra falsificaciones mediante el uso de la tecnología disponible
  • Se ha creado utilizando medios que el signatario puede mantener bajo su único control
  • Está vinculada a los datos asociados de forma que puede detectarse cualquier modificación posterior de los datos.

¿Es CoSign un dispositivo seguro de creación de firmas (SSCD)?

La directriz europea (directriz CE 99/93 sobre firmas electrónicas) define los SSCD como:
  1. Dispositivos seguros de creación de firmas que deben, mediante los medios técnicos y de procedimiento adecuados, garantizar al menos que:
    • Los datos de creación de la firma usados para generar la firma pueden, en la práctica, darse una única vez y el secreto sobre los mismo está garantizado en la medida de lo posible
    • Los datos de creación de la firma usados para generar la firma no pueden, en la medida de lo razonable, deducirse, y la firma está protegida contra falsificaciones mediante el uso de la tecnología disponible 
    • Los datos de creación de la firma usados para generar la firma pueden protegerse de forma fiable por parte del legítimo signatario para que nadie más pueda usarlos
  2. Los dispositivos seguros de creación de firmas no deben alterar los datos a firmar o evitar que dichos datos se presenten al signatario antes del proceso de firma.

CoSign cumple con los requisitos como SSCD definidos por la directiva de firma electrónica de la UE de la siguiente forma:

  • CoSign está disponible como FIPS 140-2 nivel 3 con validación para los Estados miembros de la UE que necesiten dicha certificación para dispositivos SSCD. 
  • El modelo SSCD de CoSign incluye tarjetas inteligentes aprobadas por CWA para Estados miembros de la UE que requieran esta certificación en concreto para los dispositivos SSCD.

Los interesados en obtener más información?

2 minute descripción

¿Quieres probar CoSign gratis?